一.elasitcstack概述
- 什麼是ElasticStack?
所謂的ElasticStack別名為elk stack。
ELK指的是三個技術棧:
- ElasticSearch,簡稱: es
資料庫,應用場景為資料的快速檢索。
但凡和搜尋框相關的,都會用ES進行資料的查詢。
- Logstash:
採集資料,日誌聚合,處理資料,將資料寫入到ES儲存庫。
- Kibana:
用於出圖展示資料。
- 常用的架構
EFK常用架構:
- ElasticSearch
- Filebeat:
採集資料寫入ES叢集。
- Kibana
ELFK:
- ElasticSearch
- Filebeat:
- Logstash
- Kibana
ELKF+KAFKA:
- zookeeper
- kafka
二.ElasticSearch
- 什麼是elasticsearch
Elasticsearch 是一個分散式、RESTful 風格的搜尋和資料分析引擎,能夠解決不斷湧現出的各種用例。
作為 Elastic Stack 的核心,Elasticsearch 會集中儲存您的資料,讓您飛快完成搜尋,微調相關性,進行強大的分析,並輕鬆縮放規模。
說白了,ES的核心作用就是儲存資料和快速進行模糊查詢。
2.下載ES軟體包
wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.17.23-amd64.deb
svip:
[root@elk91 ~]# wget http://192.168.11.253/Linux93/ElasticStack/day01-/softwares/elasticsearch-7.17.22-amd64.deb
3.安裝軟體包
[root@elk91 ~]# dpkg -i elasticsearch-7.17.22-amd64.deb
4.新增別名【可選】
[root@elk91 ~]# vim ~/.bashrc
...
alias yy='egrep -v "^#|^$"'
...
[root@elk91 ~]# source ~/.bashrc
[root@elk91 ~]#
5.修改配置檔案
[root@elk91 ~]# yy /etc/elasticsearch/elasticsearch.yml
cluster.name: oldboyedu-linux93
path.data: /var/lib/elasticsearch
path.logs: /var/log/elasticsearch
network.host: 0.0.0.0
http.port: 9200
transport.port: 9300
discovery.type: single-node
[root@elk91 ~]#
相關引數說明:
cluster.name:
指定ES叢集的名稱
path.data:
指定資料目錄
path.logs:
指定日誌目錄
network.host:
指定宿主機的監聽IP。
http.port: 9200
對外提供http|https介面的埠。
transport.port: 9300
叢集內部資料傳輸的埠,會優先啟動該埠選舉master後在啟動9200埠。
discovery.type:
指定ES叢集的型別,single-node表示的是單點。
6.啟動ES服務